Un nuovo tipo di attacco, chiamato RAMBO, sta mettendo in pericolo le reti aeree isolate. Questo attacco utilizza segnali radio emanati dalla memoria random access (RAM) dei dispositivi per esfiltrare dati sensibili. Il metodo è stato codificato da Dr. Mordechai Guri, direttore del Laboratorio di Ricerca Offensiva di Cybersecurity presso l’Università di Ben Gurion.
Come funziona l’attacco RAMBO
L’attacco RAMBO utilizza segnali radio generati da software per codificare informazioni sensibili come file, immagini, dati di tastiera, informazioni biometriche e chiavi di crittografia. Questi segnali vengono trasmessi tramite antenna standard e possono essere ricevuti e decodificati da un attaccante a distanza. Il processo di codifica e decodifica utilizza l’encoding di Manchester.
Come i segnali radio vengono utilizzati
I segnali radio emanati dalla RAM dei dispositivi vengono modulati per trasmettere informazioni. Un attaccante può ricevere questi segnali con un ricevitore radio e un’antenna, demodularli e decodificarli per ottenere l’informazione originale. Questo metodo può essere utilizzato per esfiltrare dati da computer con processori Intel i7 3,6 GHz e 16 GB di RAM a una velocità di 1.000 bit al secondo.
Informazioni esfiltrate
L’attacco RAMBO può esfiltrare informazioni come:
- Dati di tastiera in tempo reale con 16 bit per tasto.
- Una chiave di crittografia RSA di 4.096 bit in 41,96 secondi a bassa velocità e 4,096 bit a alta velocità.
- Informazioni biometriche, file (.jpg) e documenti (.txt e .docx) richiedono 400 secondi a bassa velocità e pochi secondi a alta velocità.
Contromisure
Per bloccare l’attacco RAMBO, è possibile:
- Imporre restrizioni di zona rossa e nera per il trasferimento di informazioni.
- Utilizzare un sistema di rilevamento di intrusioni (IDS).
- Monitorare l’accesso alla memoria a livello di ipervisore.
- Utilizzare jammer radio per bloccare le comunicazioni wireless.
- Utilizzare una gabbia Faraday.
L’attacco RAMBO rappresenta una nuova minaccia per le reti aeree isolate. Per proteggersi, è necessario implementare contromisure efficaci e monitorare costantemente le reti per identificare eventuali attacchi.
Fonte: https://thehackernews.com/2024/09/new-rambo-attack-uses-ram-radio-signals.html
